SEGURANÇA DE TI

 

Informações são bens valiosos. Quando gerenciadas corretamente, permitem ao gestor operar nos mais altos níveis de confiança. A gestão da segurança da informação avalia em que nível sua empresa trata as informações baseando-se em critérios como Confidencialidade, Integridade e Disponibilidade.

 

CERTIFIQUE A ÁREA DE T.I DA SUA EMPRESA!

 

ISO/IEC 27701:2019 Gestão da Privacidade de dados (LGPD)

 

A ISO 27701 é uma norma complementar a ISO 27001/27002 que aborda um conjunto abrangente de controles operacionais que pode ser mapeado para vários regulamentos, incluindo a LGPD. O novo padrão internacional ISO/IEC 27701 Sistema de Gerenciamento de Informações de Privacidade (PIMS) foi publicada em agosto de 2019.
 

A Lei Geral de Proteção de Dados (LGPD) trouxe uma nova era de conformidade e regulamentação sobre a privacidade. Como resultado, as organizações devem demonstrar a conformidade com uma lista crescente de regulamentações sobre dados.
O crescimento simultâneo no volume de dados e nos requisitos regulatórios referentes a esses dados torna a conformidade cada vez mais complexa para todos os tipos de organizações.


Entre seus benefícios, destaca-se:

 

  • Conformidade com a proteção de dados pessoais.

 

 

 

ISO/IEC 27001:2013 Gestão de Segurança da Informação

 

A ISO 27001 é uma norma internacional com requisitos para Sistema de Gestão de Segurança da Informação (SGSI), permitindo à organização avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informação.

 

Benefícios:

  • Identificar os riscos e definir controles, gerenciá-los ou eliminá-los.
  • Promover maior flexibilidade para adaptar os controles a todas as áreas do escopo da certificação.
  • Estimular a confiança das partes interessadas, entre elas, os clientes, assegurando-lhes que seus dados estão protegidos.
  • Facilitar a obtenção de status de fornecedor preferencial.

 

 

TISAX® - Trusted Information Security Assessment Exchange

 

Você é um fornecedor ou prestador de serviços para a indústria automotiva?

 

Nesse caso, para garantir aos clientes que estão mantendo seus dados e informações seguros - a sua empresa deve participar do TISAX®. A avaliação ocorre uma vez a cada 3 anos.

 

Vantagens:

 

  • Reconhecimento entre as empresas dos resultados da avaliação entre todos os participantes;

 

  • Maior confiança em fornecedores e fornecedores de serviços certificados;

 

  • Evita a necessidade de várias verificações;

 

  • Menos mal entendidos devido ao catálogo harmonizado de testes VDA-ISA;

 

  • Reconhecimento mútuo na rede TISAX® economiza tempo e custo; e

 

  • Apenas uma avaliação TISAX® a cada três anos.

 

A norma usa o questionário ISA compilado pela Associação Alemã da Indústria Automotiva VDA, baseado em aspectos essenciais da ISO/IEC 27001. Recentemente, a VDA desenvolveu um procedimento comum de avaliação e troca chamado TISAX®, que é operado pela ENX , uma associação europeia de automóveis para fabricantes, fornecedores e associações.

 

 

ISO/IEC 20000-1:2020 Sistema de Gestão de Serviços

 

Ajudando as organizações a responderem às crescentes demandas de serviço e a constante mudança de mercado, a ISO/IEC 20000-1:2011 foi oficialmente atualizada e substituída pela ISO/IEC 20000-1:2020 no mês de abril de 2020.

 

Para as empresas que queiram implementar e obter a certificação na nova ISO/IEC 20000-1, a partir de agora, essa versão tornará o processo menos complexo para alguns requisitos.

 

Ela também adota uma nova estrutura de alto nível aplicável à todas as novas normas de Sistemas de Gestão ISO, tornando muito mais fácil integrar um sistema de gestão com outras normas ISO. A versão de 2020 é menos exigente em termos documentais, o número de procedimentos documentados obrigatórios diminuiu, em linha com o que vem acontecendo nas revisões de normas.

 

Nota: Para as empresas já certificadas pela ISO/IEC 20000-1, terão um período para fazer a transição para a ISO/IEC 20000-1:2020. Essa transição deve ser preparada e as alterações devem ser avaliadas antes de 29 de setembro de 2021. Após essa data os certificados da ISO/IEC 20000-1:2011 não serão mais válidos. 

 

 

Para esta certificação serão analisados:

 

  • Segurança predial

​​​​​​​

  • Segurança do processo produtivo

​​​​​​​

  • Segurança do documento

​​​​​​​

  • Segurança nos recursos humanos

​​​​​​​​​​​​​​

  • Procedimento para transporte de produtos de segurança